Я настраиваю новый экземпляр EC2, на котором будет запущен Tomcat, и хочу, чтобы он был доступен через порт 80.
В Amazon Linux 1 основной стратегией, которую, как я видел, люди использовали, было использование iptables для перенаправления портов. Это не моя идеальная стратегия, но она отлично сработала.
При настройке новых инстансов EC2 с Amazon Linux 2 быстро стало очевидно, что Amazon Linux 2 использует systemd
. В результате точно нельзя делать service iptables save
:
Сервисная команда поддерживает только базовые действия LSB (запуск, остановка, перезапуск, попытка перезапуска, перезагрузка, принудительная перезагрузка, статус). Для других действий попробуйте использовать systemctl.
Конечно. Так есть ли сервис iptables, вроде того, что есть в некоторые дистрибутивы? systemctl status iptables
предлагает нет:
Не удалось найти модуль iptables.service.
Есть ли в Amazon Linux механизм для загрузки конфигурации iptables из файла? Я не против поместить свою конфигурацию в файл или выполнить iptables-save
в файл, но я не нашел в Amazon Linux 2 никаких признаков того, что уже существует механизм для использования файла. Если его нет, какова лучшая стратегия - сделай сам iptables
единица в systemd
? Или есть лучший способ сделать Tomcat доступным через порт 80 с помощью Amazon Linux 2?
iptables
не устанавливается по умолчанию. Вам нужно запустить:
yum install iptables-services
Но, iptables
также не рекомендуется, в пользу if firewalld
.
Однако мое личное предпочтение разоблачить tomcat
на 80-м порту - это фактически установить его с помощью apache httpd
используя mod_proxy. httpd
слушает порт 80 и прокси на порт 8080.